公开(公告)号：CN119561718A

公开(公告)日：2025-03-04

申请号：CN202411495931.3

申请日：2024-10-25

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘家宇 ,  谭堯木 ,  李静 ,  谌文杰 ,  刘萧

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，具体为基于数据流的网络入侵检测与安全防护方法和系统，监听与分析接入网络的所有终端的应用程序运行日志，确定每个终端内部进行数据流交互的目标应用程序，并预测目标应用程序在未来时间区间的数据流预期交互特征信息；还基于目标应用程序在终端的线程占用信息，得到目标应用程序的数据流实际交互特征信息，以此判断目标应用程序是否发生入侵事件，并识别其中的非运行关联数据传输溯源信息；基于数据流攻击路径，确定在网络内部能够进行攻击数据流拦截的所有网关，并基于所有网关各自的攻击数据流拦截状态信息，对终端进行数据流传输路径调整，提高入侵检测与防护的可靠性以及网络运作的安全性。

公开(公告)号：CN116527403A

公开(公告)日：2023-08-01

申请号：CN202310796545.7

申请日：2023-07-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40

Abstract: 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。

公开(公告)号：CN112615843B

公开(公告)日：2022-07-08

申请号：CN202011461351.4

申请日：2020-12-08

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘萧 ,  陈龙 ,  吕磊 ,  李静 ,  黄昆 ,  李嘉周 ,  杨旭东 ,  黄林

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明涉及信息系统网络安全态势的评价领域，提供了一种基于多通道SAE‑AdaBoost的电力物联网网络安全态势评估方法，目的在于解决现有方法评估方法精度差，泛化误差大的问题。主要方案包括步骤1：网络安全态势指标划分为多个通道T1，T2，Λ，Tn；步骤2：对于每一个通道，SAE通过隐含层将每一个无标签训练样本k维矢量x′映射成m维的编码矢量xh，以得到高维数据的低维表示xh；步骤3：AdaBoost算法从训练数据中不断改变样本的权重，串行学习到一系列的弱学习器，并将这些弱学习器线性组合为一个强学习器，使用这个强学习器对其对应的通道进行评估；步骤4：AHP综合考虑通道之间的相对重要性，融合多个通道的评估结果，得到整体网络安全态势。

公开(公告)号：CN116527403B

公开(公告)日：2023-09-08

申请号：CN202310796545.7

申请日：2023-07-03

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  谭堯木 ,  吴斗 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40

Abstract: 本发明涉及局域网控制技术领域，提供了一种用于局域网的网络安全控制方法和系统，其基于局域网的实时数据传输状态，得到网关工作特征，以此确定空闲网关集合并进行标识，为终端接入局域网提供快速可靠的网关选择；当用户终端接入网关后，对用户终端在局域网的数据传输链路进行数据抽样采集，并分析抽样数据包，确定存在数据安全状况的节点，再对节点所有关联终端进行识别，确定异常终端并进行隔离处理，以节点为基准对局域网进行全面的终端排查，及时隔离异常终端避免其他终端受到影响，有效遏制局域网内部数据安全问题的扩散，再对隔离的异常终端进行异常排查与修复，以此调整异常终端在局域网的工作状态，保证局域网的数据交互稳定性与可靠性。

公开(公告)号：CN116643706A

公开(公告)日：2023-08-25

申请号：CN202310919747.6

申请日：2023-07-26

Applicant: 国网四川省电力公司信息通信公司

Inventor： 谭堯木 ,  张芮嘉 ,  吴斗 ,  谌文杰 ,  田园 ,  黄昆 ,  毛启均 ,  李静

IPC: G06F3/06

Abstract: 本发明属于数据存储控制技术领域，提供了用于移动终端的数据安全存储方法和系统，根据移动终端的数据接收状态，为接收的数据分配存储区间，并根据移动终端的存储空间使用状态，调整移动终端对新数据接收任务的创建权限，确保当前接收的数据能存储到合适区间以及在移动终端存储空间不足时停止创建新数据接收任务，避免发生数据接收拥堵；还为移动终端选择匹配的扩展存储端，及时将当前的数据接收任务切换至扩展存储端，实现对移动终端的数据存储扩容，并在扩展存储端内对接收的数据进行隔离与标识，避免不同数据之间发生串扰和提高后续移动终端提取数据的准确性，从而为移动终端进行存储空间扩展，提高移动终端的数据存储扩容性和存储可靠性。

公开(公告)号：CN116614316A

公开(公告)日：2023-08-18

申请号：CN202310889352.6

申请日：2023-07-20

Applicant: 国网四川省电力公司信息通信公司

Inventor： 田园 ,  谌文杰 ,  吴斗 ,  谭堯木 ,  张芮嘉 ,  黄昆 ,  毛启均 ,  李静

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/104

Abstract: 本发明涉及区块链数据管理技术领域，提供了一种多终端场景的区块链数据安全控制方法和系统，其基于用户终端的数据交互请求，将与同一区块链区间数据交互的所有用户终端集中通过同一网关与区块链区间连接，这样不同区块链区间可实现独立隔离的数据交互，保证区块链不同区间能够同时进行数据交互；再基于所有用户终端各自的任务进程，分配对交互通道的使用口令，保证所有用户终端均可平等及时与区块链区间进行数据交互，避免数据交互发生串扰和保证交互可靠性；还基于数据交互记录，识别非法数据交互行为，以此变更用户终端对交互通道的使用状态和对区块链区间进行数据修复处理，避免用户终端危害区块链的数据安全和确保区块链的数据完好性。

公开(公告)号：CN112615843A

公开(公告)日：2021-04-06

申请号：CN202011461351.4

申请日：2020-12-08

Applicant: 国网四川省电力公司信息通信公司

Inventor： 刘萧 ,  陈龙 ,  吕磊 ,  李静 ,  黄昆 ,  李嘉周 ,  杨旭东 ,  黄林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及信息系统网络安全态势的评价领域，提供了一种基于多通道SAE‑AdaBoost的电力物联网网络安全态势评估方法，目的在于解决现有方法评估方法精度差，泛化误差大的问题。主要方案包括步骤1：网络安全态势指标划分为多个通道T1，T2，Λ，Tn；步骤2：对于每一个通道，SAE通过隐含层将每一个无标签训练样本k维矢量x′映射成m维的编码矢量xh，以得到高维数据的低维表示xh；步骤3：AdaBoost算法从训练数据中不断改变样本的权重，串行学习到一系列的弱学习器，并将这些弱学习器线性组合为一个强学习器，使用这个强学习器对其对应的通道进行评估；步骤4：AHP综合考虑通道之间的相对重要性，融合多个通道的评估结果，得到整体网络安全态势。

公开(公告)号：CN110990434A

公开(公告)日：2020-04-10

申请号：CN201911202785.X

申请日：2019-11-29

Applicant: 国网四川省电力公司信息通信公司

Inventor： 常健 ,  杨帆 ,  曾愚 ,  王鑫 ,  黄林 ,  王电钢 ,  魏怀灝 ,  范玉强 ,  雷磊 ,  李静

IPC: G06F16/2455 ,  G06F16/2458 ,  G06F9/50

Abstract: 本发明公开了Spark平台分组和Fp-Growth关联规则挖掘方法，解决了缺少一种能够适应每个主机性能的资源分配方案和缺少对关联规则重视程度的分析的问题。本发明包括一种针对大规模告警数据的并行改进Fp-growth关联规则挖掘方法和其中的Fp-tree求解频繁项优化方法与Spark平台分组策略优化方法。本发明首次将Spark与改进后的Fp-tree算法结合起来，实现了将Fp-tree应用于大规模数据的规则关联分析。

公开(公告)号：CN106779595A

公开(公告)日：2017-05-31

申请号：CN201611094949.8

申请日：2016-12-02

Applicant: 国网四川省电力公司信息通信公司 ,  国家电网公司

Inventor： 刘捷 ,  龚艳 ,  彭小强 ,  杨洁 ,  李静

IPC: G06Q10/10 ,  G06F17/30

CPC classification number: G06F17/30557 ,  G06F17/30554 ,  G06Q10/10

Abstract: 本发明公开了一种供电公司早会系统图形展示平台，包括：外部接口，与外部数据源系统连接，以获取数据源信息；早会系统数据库，用于对数据源信息进行实时存储；数据采集系统，利用可视化方法对数据源信息进行数据集处理，并以Web服务的形式将数据进行发布；预警分析系统，利用数据梳理算法及数据结构与算法，对数据采集系统的异常数据出现时间和空间进行定量分析，对目标系统发生和即将发生故障进行预警判断；其将不同的数据源信息转换为直观的图形或图像信息，可以减小运行人员的分析工作量，大大提高运行人员对网络运行状态的理解，增强运行人员驾驭网络安全运行的能力。

公开(公告)号：CN119420511A

公开(公告)日：2025-02-11

申请号：CN202411442959.0

申请日：2024-10-16

Applicant: 国网四川省电力公司信息通信公司

Inventor： 吴斗 ,  刘家宇 ,  谭堯木 ,  谌文杰 ,  李静

IPC: H04L9/40 ,  H04L45/00

Abstract: 本发明涉及网络安全领域，具体为基于分布式网关排查的网络安全检测方法和系统，向分布式网络所有网关发送测试消息，基于网关对测试消息的转发状态和数据传输实况，识别可疑网关；基于可疑网关的位置，将分布式网络划分为若干子网络，并对所有子网络进行分时数据抽样，得到若干数据样本集；还通过数据传输追溯，确定子网络内部的数据传输异常链路，将对网关的排查缩小至数据传输链路范围内，降低排查工作量；基于数据传输异常链路下属所有网关的数据流传输损失特征信息，排查确定非安全网关，以此对分布式网络进行数据传输链路重置，实现对网关的高效准确安全检测和数据传输链路可靠调整，维持网络整体正常运作。